Voici comment supprimer le malware FluBot SMS de votre téléphone Android

Utilisez cet outil du développeur reconnu XDA Linuxct pour supprimer facilement le malware FluBot SMS de votre téléphone Android.

FluBot est un Logiciel malveillant ciblant Android qui usurpe l'identité d'autres applications sur le téléphone d'une victime pour voler ses informations bancaires et autres informations privées. Il se propage par SMS et peut écouter les notifications entrantes, lire et écrire des SMS, passer des appels et transmettre l'intégralité de la liste de contacts des victimes à son centre de contrôle. Le virus incite également les victimes à modifier les paramètres d'accessibilité de leur téléphone, leur interdisant de le désinstaller. Si vous êtes également victime de FluBot et que vous ne parvenez pas à le supprimer de votre smartphone, vous devez utiliser une application appelée « malinstall » pour vous débarrasser de ce malware.

FluBot est transmis principalement via des liens Web partagés par SMS. Ces SMS contiennent des textes convaincants qui incitent l'utilisateur à cliquer sur le lien, qui pointe généralement vers un site Web piraté sur lequel est hébergé le package d'installation de FluBot. Le programme d’installation du malware est caché dans d’autres APK d’apparence authentique. Lorsque les utilisateurs téléchargent et installent ces APK, FluBot est également installé sur leurs appareils. Ce malware invite ensuite les utilisateurs à accorder l'accès au service d'accessibilité d'Android et, une fois que cela se produit, il peut exécuter des pressions sur l'écran et d'autres commandes à l'insu de l'utilisateur.

La société suisse de cybersécurité PRODAFT a analysé FluBot et a rassemblé ses conclusions dans un rapport disponible ici (via L'enregistrement). Le rapport indique que FluBot peut créer de fausses vues Web au-dessus des applications cibles pour voler les informations privées des utilisateurs, telles que les informations de connexion aux services bancaires en ligne ou les détails de la carte de crédit. FluBot télécharge presque instantanément depuis son serveur de faux écrans de connexion de différentes banques et les présente au-dessus de l'application légitime, ne laissant pratiquement aucune place aux soupçons. Comme on peut s'y attendre, les informations saisies par les utilisateurs sur ces pages sont envoyées au centre de contrôle de FluBot et utilisées à mauvais escient par la suite.

FluBot s'installe sur le smartphone d'un utilisateur sous la forme de fausses applications. Certains des noms utilisés par les attaquants pour ces fausses applications incluent « FedEx », « DHL », « Correos » et « Chrome ». Le malware remplace également l'application SMS par défaut d'un utilisateur pour intercepter tous les mots de passe à usage unique (OTP) ou clés d'accès liés aux opérations bancaires reçus via SMS. De plus, en transmettant la liste de contacts d'un utilisateur à son serveur, le malware envoie des SMS similaires aux autres personnes figurant dans les contacts pour les séduire comme la victime d'origine.

Cette propension à se propager à la manière d’une grippe avec une croissance exponentielle est également ce qui vaut son nom au malware. Le malware a déjà accès aux numéros de téléphone mobile de 11 millions d'utilisateurs espagnols (près de 25 % des Espagnols). population) alors que les chercheurs de PRODAFT prédisent qu'il collectera tous les numéros de téléphone en Espagne s'il n'est pas arrêté à l'heure.

Comment supprimer FluBot?

L'un des aspects les plus préoccupants du malware FluBot est qu'une fois qu'il a accès aux services d'accessibilité, il empêche les utilisateurs de le désinstaller. Lorsqu'un utilisateur tente de désinstaller une application infectée, il reçoit un message indiquant: "Vous ne pouvez pas effectuer cette action sur un système de service", en fermant de force l'application Paramètres, ce qui la rend encore plus horrible. Pour résoudre ce problème, développeur reconnu XDA Linux a créé une application open source appelée malninstall.

Pour désinstaller FluBot, malninstall est temporairement défini comme lanceur par défaut. Cela empêche le logiciel malveillant de simuler des pressions indésirables dans l’interface utilisateur et permet à l’utilisateur de le désinstaller sans aucune entrave. Une fois le processus de désinstallation terminé, malninstall invite les utilisateurs à revenir au lanceur précédent. Vous pouvez le voir en action dans la vidéo ci-dessous :

Si vous êtes infecté par FluBot, vous pouvez télécharger la dernière version de malninstall depuis GitHub en cliquant ou en appuyant sur ici. Vous pouvez également retrouver toutes les anciennes versions sur le Page GitHub. Pour plus de détails, vous pouvez visiter le fil de discussion XDA malninstall lié ci-dessous :

malninstall - Supprimer le fil de discussion FluBot (virus SMS) sur les forums XDA